package com.example.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 跨域（Cross-Origin）：当浏览器发出的请求协议、域名或端口有任何一个与当前页面不同，就会被认为是跨域。
 * 跨域是浏览器的限制，不是Java的问题；Java后端只需要正确配置CORS响应头，配合前端加上 credentials 和指定域名，就可以优雅解决。
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*") // 允许所有前端地址
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*") // 允许所有头部，包括 Authorization
                .allowCredentials(false)
                .maxAge(3600);
    }
}
